我即将用 RESTful 解决方案替换我老式的基于会话的服务器解决方案。进入这个无状态域时,我在哪里可以找到有关安全、身份验证等设计原则的信息?
我需要找到适用于不同客户端平台(Flex/Air、浏览器、桌面和移动应用程序等)的解决方案。现在我在服务器端使用 php。
问问题
330 次
3 回答
1
于 2010-06-02T14:11:27.553 回答
1
最简单的是基本的http认证;http://en.wikipedia.org/wiki/Basic_access_authentication
于 2010-06-02T14:12:59.960 回答
1
从 Google 帐户授权、Yahoo REST API 等示例中学习。
需要注意的几点:
- Cookie 通常用作带外身份验证令牌。
- 当心 AJAX 调用未通过身份验证 - 如果他们收到 302 重定向到表单,它将自动跟踪,您将收到 200 响应,其中表单正文作为响应
于 2010-06-02T14:14:36.260 回答